Можно ли написать веб-приложение, которое может отображать сторонние веб-страницы без необходимости выступать в качестве прокси-сервера?
Это происходит потому, что я видел такие сервисы, как comic-rocket.com *, пострадавшие отX-frame-options: sameorigin.Хотя я прекрасно понимаю, что это важная функция безопасности для предотвращения клик-фокуса, это также означает, что веб-приложения потеряли потенциально важную возможность по сравнению с нативными приложениями.
Использование сервера службы в качестве проксиконечно, будет решением, но значительно увеличит использование данных, так как все ресурсы должны будут перенаправляться через прокси-сервер, чтобы предотвратить проблемы с тем же источником на встроенных ресурсах.Кроме того, веб-сайты могут блокировать такое поведение.Юридические последствия также неясны.Таким образом, решение на стороне сервера, вероятно, нежизнеспособно.
Поэтому мне было интересно: есть ли какой-нибудь способ получить разрешение пользователя на игнорирование опций X-frame?Будет ли это возможно с PWA?
* Не связан.Я всего лишь пользователь сервиса, но мне интересно, что я могу предложить им в качестве решения, или что я могу даже сделать на моей стороне с помощью букмарклетов / Tampermonkey.
В качестве небольшой исторической заметкиРаньше веб-страницы теперь были затронуты параметром X-frame-options, используемым для перенаправления фрейма верхнего уровня на себя, что в случае с comic-rocket.com в конечном итоге оказало меньшее влияние на пользовательский опыт.К сожалению, возможность перенаправления URL-адресов верхнего уровня стала большой проблемой для вредоносной рекламы и, по-видимому, также была заблокирована.